„OpenPGP“ raktų generavimas naudojant GPA

Toliau pateikiamos instrukcijos, kaip generuoti OpenPGP raktus tiesiogiai „Nitrokey“ naudojant GNU privatumo asistentą (GPA). Šių raktų atsarginių kopijų sukurti negalėsite. Taigi, pametę „Nitrokey“ raktą arba jam sugedus, nebegalėsite iššifruoti laiškų ar naudoti šių raktų. Skirtingų OpenPGP raktų generavimo metodų palyginimą rasite ` čia <openpgp-outlook.html>`_.

You need to have GnuPG and GPA installed on your system. The newest version for Windows can be found here (make sure to check “GPA” during the installation!). Users of Linux systems please install GnuPG and GPA with help of the package manager (e.g. using sudo apt install gnupg gpa on Ubuntu).

Raktų generavimas

Iš pradžių atidarykite GNU privatumo asistentą (GPA). Jūsų gali būti paprašyta sugeneruoti raktą, šį žingsnį kol kas galite praleisti spustelėję „Do it later“ (daryti vėliau). Pagrindiniame lange spustelėkite „Card“ (kortelė) arba „Card Manager“ (kortelių tvarkyklė).

vaizdas1

Atsidaro dar vienas langas. Norėdami pradėti rakto generavimo procesą, eikite į „Card“ -> „Generate key“.

vaizdas2

Dabar galite įvesti savo vardą, pavardę ir el. pašto adresą, kurį norite naudoti toliau generuojamam raktui. Galite pasirinkti rakto galiojimo datą, bet neprivalote.

Prašome nenaudoti atsarginės kopijos žymimojo langelio. Ši „atsarginė kopija“ išsaugo tik šifravimo raktą. Praradus įrenginį, negalėsite atkurti viso raktų rinkinio. Taigi, viena vertus, tai nėra visiška atsarginė kopija (jei reikia, vietoj jos naudokite šiuos nurodymus), kita vertus, rizikuojate, kad šifravimo raktą gali gauti kas nors kitas. Įrenginyje generuojamų raktų privalumas yra tas, kad raktai saugiai saugomi. Todėl rekomenduojame praleisti šį pusiau rezervinį kopijavimą.

vaizdas3

Jūsų bus paprašyta nurodyti administratoriaus PIN kodą (pagal nutylėjimą: 12345678) ir naudotojo PIN kodą (pagal nutylėjimą: 123456). Baigus generuoti raktus, lango apačioje matysite raktų atspaudus. Galite užpildyti aukščiau parodytus laukus, kurie taip pat išsaugomi „Nitrokey“ rakte.

vaizdas4

Dabar galite uždaryti langą ir grįžti į pagrindinį langą. Jūsų raktas bus matomas raktų tvarkyklėje po atnaujinimo. Kiekviena programa, kuri naudoja „GnuPG“, veiks ir su jūsų „Nitrokey“ raktu, nes „GnuPG“ puikiai žino, kad raktai saugomi jūsų „Nitrokey“ rakte.

vaizdas5

Viešojo rakto eksportavimas ir Keyserverio naudojimas

Nors galite pradėti naudoti „Nitrokey“ iš karto po raktų generavimo savo sistemoje, turite importuoti viešąjį raktą į kiekvieną sistemą, kurioje norite naudoti „Nitrokey“. Taigi, norėdami pasiruošti, turite dvi galimybes: Viešąjį raktą galite išsaugoti bet kurioje norimoje vietoje ir naudoti kitoje sistemoje arba išsaugoti viešąjį raktą interneto svetainėje / raktų serveryje.

vaizdas6

Dešiniuoju pelės klavišu spustelėkite raktų tvarkyklės įrašą ir spustelėkite „Eksportuoti raktus…“, kad viešąjį raktą eksportuotumėte į failą, ir (arba) „Siųsti raktus…“, kad raktą įkeltumėte į raktų serverį.

Raktą galite nešiotis su savimi arba nusiųsti jį bet kuriam norinčiam asmeniui. Šis failas visai neslaptas. Jei norite naudoti „Nitrokey“ kitoje sistemoje, pirmiausia importuokite šį viešąjį raktą spustelėję „Keys“ -> „Importing Keys…“ ir pasirinkę failą.

Jei nenorite su savimi nešiotis viešojo rakto failo, galite jį įkelti į keyserverį. Jei naudojate kitą kompiuterį, galite jį tiesiog importuoti naudodami „Server“ -> „Retrieve Keys…“ ir įvesdami savo vardą arba rakto ID.

Another possibility is to change the URL setting on your card. Open the card manager again and fill in the URL where the key is situated (e.g. on the keyserver or on your webpage etc.). From now on you can import the key on another system by right-clicking on the URL and click on “Fetch Key”.

vaizdas7